Intel:無法修復!!USB 3.0 存在安全漏洞
雖然 Microsoft 已經在 2020 年 1 月 14 日終止支援 Windows 7 作業系統,不過仍有不少的「Win7 鐵粉」誓死不上 Win10,不過,最近 Intel 報告的 6 個安全漏洞中的其中一個可能會影響到一眾的「Win7 鐵粉」,該漏洞跟 Renesas Electronics 日本瑞薩電子的 USB 3.0 主控驅動程式有關,存在本地提權的可能性,但由於 Windows 8、Windows 10 及更高版本的系統早已使用 Microsoft 自帶的 USB 3.0 驅動所以不受影響,因此 Windows 7 及之前的系統可能會因為這些漏洞而被攻擊。
作為全球最大的 CPU 製造商和電腦零件供應商,Intel 與 Apple 及 Microsoft 達成和解之後就徹底退出了移動晶片領域,多項移動專利技術已出售,更加專注於自身在 PC 業務上的領導地位。
不過,日前一個存在於 Renesas Electronics 日本瑞薩電子的 USB 3.0漏洞就與 Intel 有關,雖然目前 Intel 的晶片組在 7 系開始就集成原生的 USB3.0 主控晶片,不過在 7 系晶片組之前 Intel USB3.0 仍是使用的日本瑞薩電子的主控設計,所以該漏洞亦將影響到部份 Intel 的用家。
據了解,該漏洞編號為「CVE-2020-0560」,分數為 6.7 分屬於「中危」級別,將會影響 Intel Renesas Electronics USB 3.0 Driver 主控驅動程式,可導致出現本地提權的可能性,該漏洞是一種「輔助」性質,本地提權可以使攻擊者實施網絡攻擊時獲得電腦的最高權限,從而可以輕鬆突破常用的一般的網絡防火牆,並繞過絕大多數安全防毒軟件,直接威脅到電腦用戶的訊息安全。
不過,Intel 提到因為驅動程式主要是由瑞薩電子開發,早就停止支援瑞薩的 USB 3.0 晶片,即使有漏洞他們亦很難解決,現在重新去開發新驅動根本無可能,所以正使用舊款 Intel 處理器的用家最有效的方法只有卸載這個驅動程式,或者直接不使用,不用等待會有更新推出。
不過好消息是,這些漏洞只影響 Windows 7 及之前的平台,Windows 8、Windows 10 及更高版本的系統早已使用 Microsoft 自帶的 USB3.0 驅動程式,所以不受影響。